package org.example.aienglishapp.controller.login;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author xlj
 * @since 2024-10-1
 * @version 1.0
 */
@RestController
@RequestMapping("/api/another")
public class AnotherController {
    /**
     * 检查用户是否具有指定的权限。
     *
     * @param permission 用户需要具备的权限名称
     * @return 如果用户有权限，则返回 "Authorized"，否则会被 Spring Security 拦截并拒绝访问。
     */
    @GetMapping("/route-check-permission")
    @PreAuthorize("hasAuthority(#permission)")
    public String checkPermission(@RequestParam String permission) {
        return "Authorized";
    }
}